Gazdaság

Megtaláltuk, mi a megoldás a zsaroló vírusok ellen

Nemrég egy zsaroló vírus (Ransomware) áldozatául esett a veszprémi Cholnoky Ferenc Kórház, ettől volt hangos a sajtó. Akkor több helyen is azt írták lapok, hogy ezek ellen nem lehet védekezni. Ez így önmagában elég furcsa állítás. Utánajártunk, hogy mi az igazság ebben a témában.

A klasszikus vírusirtók utólagosan, meglévő minták alapján keresik a kártevőket, adatbázis- és viselkedéselemzés alapján. Ez a jól ismert rabló-pandúr összefüggés, a vírus programozója mindig egy lépéssel a védelmi szoftverek előtt jár. Az általunk megkérdezett szakemberek (Vision-Software Kft., SCI-Hálózat zRt., Navigator Informatika Zrt., Poli Computer PC Kft.) azt mondják, hogy van megoldás, de abban mindegyikük egyetértett, hogy az emberi hibára még ezzel sem lehet felkészülni, ezért nincs 100% megelőzés.

A megoldás az Adaptive Defense nevű technológia a megkérdezett szakértők egybehangzó véleménye alapján. Ez előzetesen felderíti és megnyitás előtt megvizsgálja a lehetséges támadásokat. Ha a rosszindulatú alkalmazás nincs a gyártói adatbázisban, akkor akár a gyártó központjában manuális bevizsgálásra kerül az alkalmazás, de legtöbb esetben a rendszer automatikusan végzi az ellenőrzést. Ha véletlenül eljut a felhasználó elé egy zsaroló vírust tartalmazó email, akkor sem tudja elindítani, mert a rendszer blokkolja.

A megoldás eléggé új, most kezdett el terjedni nálunk is. Az informatikusok szerint olyan ügyfelek váltották ki ezt a licenszt, akik már látták vagy megértették, hogy mekkora kárt és munka kiesést képes okozni egy zsaroló vírus a gépen a fájlok titkosításával. Ezek a megoldások egy átlagos internet felhasználó számára is relevánsak, de elsősorban kis-és közepes vállalkozások, illetve nagy felhasználó számú rendszereknek ajánlatos a biztonsági szint emelése.

A Cholnoky Kórház – annak ellenére, hogy áldozatul esett -, elkerülte a legnagyobb bajt, mert a központi szerverükön voltak másolatok a titkosított dokumentumokról. Ugyanakkor, nem bénult volna meg a leletírás és az előjegyző rendszerük, ha a zsaroló kód el sem jut odáig, hogy email csatolmányként elindítható legyen, emberi kéz által. Azt tehát, ami első körben megjelent a cikkekben, hogy nincs megoldás a zsaroló vírusok ellen, arra pontosítanánk az elhangzottak fényében, hogy: az emberi hibákra nincsen megoldás, de egy jó vírusvédelem és egy speciális kiegészítő szoftver 99,9%-ban meg tudja előzni az ilyen problémákat.

Olvasói sztorik